AES oder Twofish? |
|
---|---|
25.10.2006, 16:40
Member
Beiträge: 5291 |
|
|
|
25.10.2006, 17:02
Member
Beiträge: 343 |
#2
edit:/
habe was gefunden: http://www.heise.de/ct/02/21/038/ und hier http://www.linuxforen.de/forums/archive/index.php/t-141749.html ob das der wahrheit enspricht weiss ich nicht __________ Es ist richtig, wenn Politiker behaupten: Der Mensch ist Mittelpunkt. Falsch ist nur die Schreibweise gemeint ist: Der Mensch ist Mittel. Punkt. Dieser Beitrag wurde am 25.10.2006 um 17:07 Uhr von Typ editiert.
|
|
|
25.10.2006, 17:07
Member
Themenstarter Beiträge: 5291 |
#3
Den besten Link den ich bis jetzt finden konnte ist der hier:
http://www.cryptosystem.net/aes/ da wird das eigentlich schön erklärt - ich bin schon die ganze Zeit am googln aber habe keine Gegenüberstellung der einzelnen cryptos gefunden. http://www.repges.net/AES-Kandidaten/AES/aes.htm Die URL ist vielleicht auch ganz gut, aber ich such auch infos die aktuell sind. Also AES (Rijndael), Serpent oder twofish. Das waren ja auch die drei Kandidaten beim AES-Kontest. Nur ist das jetzt ja auch ein weilchen her - ich will nur keine crypto methode benutzen die dann nur bis übermorgen hält, alles mögliche macht sich ja inzwischen AES zu nutzen von Festplattenverschlüsselung bis WLAN usw. Wichtig ist vorallem auch die Performance bei ständigem Zugriff. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
25.10.2006, 20:23
Member
Beiträge: 546 |
#4
Die Thematik wurde bereits mehrfach in d.c.s.m diskutiert. Ich poste dir mal die entsprechenden Links zu den
Diskussionen. 1.: "Knackbarkeit AES und Blowfish" (30.07.06) http://tinyurl.com/tsubu 2.: "Welche Festplattenverschlüsselung ist sicherer?" (03.07.2006) http://tinyurl.com/y3m7gf 3.: "Was ist sicherer Blowfish oder Twofish?" (22.07.06) http://tinyurl.com/ym3szo 4.: "Welcher Algorithmus ist sicherer, Blowfish oder Twofish?" (schon etwas älter, 13.11.2004) http://tinyurl.com/ydatvc Innerhalb der obigen Beiträge findest du weiterführende Quellen/Links. Um es vorwegzunehmen: Die von dir ins Auge gefassten Algorithmen werden von den dortigen Regulars als sicher an- gesehen. Es herrscht nur keine Klarheit, welcher der bessere ist. Zitat Wer benutzt denn hier erfolgreich einen der beiden genannten Verschlüsselungen und kann Auskunft über Performance und sicherheit geben?Ich benutze eine komplett mit AES 256 verschlüsselte Partition. Obwohl meine CPU nicht mehr up-to-date ist (Athlon XP 1700@2200 MHz.) läuft das en- und decoden sehr performant ab. Ich spüre im normalen Betrieb keinerlei Performanceschwankungen. Selbiges kann ich für Twofish 128 behaupten. Da ich manchmal einen Freenet Node laufen habe und die Daten dabei standardmäßig per Twofish verschlüsselt werden, würde mir ein Einbruch in der Leistung auffallen. Gruß, Sepia |
|
|
25.10.2006, 21:00
Member
Themenstarter Beiträge: 5291 |
#5
@Sepia
Cool danke für diese Infos. Ok dann denke ich das AES-256 kein problem für mich sein wird ich werde es testen und dann nochmal meine Meinung niederschreiben. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
26.10.2006, 09:14
Member
Themenstarter Beiträge: 5291 |
#6
So nun habe ich AES256 verschlüsselung:
Zitat cerberus ~ # cryptsetup status homeAlso was man ja mal zu erst sagen muss ist das es min. 2-3ms langsamer ist. Außerdem kann man sagen das die Schnelligkeit stark von der Entropie des benutzten passwords bzw. keys abhängig ist. Ich habe per diesem Befehl meinen key generiert. Zitat head -c 2925 /dev/random | uuencode -m - | head -n 66 \Das sollte sicher genug sein, die letztendliche Verschlüsselung läuft über das DM subsystem in Linux ab. Aber das man davon nichts merkt ob man verschlüsselt oder nicht also bezüglich Performance ist definitiv falsch - sollte das so sein hat man vermutlich einen zu unsicheren Schlüssel benutzt. Davon hängt es jedenfalls extrem ab ob die Verschlüsselung auch sicher ist, ich hab meinen auf einen USB-Stick gelagert. Edit: Hier sind man übrigens grad im Prozessmanager die Auslastung wenn man zb. einige VOB streams kopiert (lesen). PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1350 root 17 -5 0 0 0 R 46 0.0 0:41.93 kcryptd/0 4052 therion 19 0 6076 772 644 R 7 0.1 0:01.74 mv 194 root 0 0 0 0 0 S 1 0.0 0:00.58 kswapd0 Also zwischen 50-60% (hier im moment 46%) Auslastung der CPU, da sieht man schon das die Maschine einiges tuen muss - stimmt also nicht mit ach ja das merkt man ja kaum. Das hängt natürlich wieder von der Entropie ab (siehe oben). Glücklicherweise hab ich nen dual-core da sollte es nicht zuviel schwierigkeiten bereiten allerdings würd ich dann schonn bei Mittelklasse Rechnern oder gar alte Maschinen wie P3 abraten. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 26.10.2006 um 09:26 Uhr von Xeper editiert.
|
|
|
26.10.2006, 18:51
Member
Beiträge: 546 |
#7
OK, da habe ich mich mißverständlich ausgedrückt. Die Betonung bzgl. der Performance lag auf "normalem Betrieb".
D.h. die CPU birgt noch einige Reserven für andere Anwendungen. Auch bei mir frisst der Prozessor im Mittel ca. 33% bei schreibenden und ungefähr 72% bei lesenden Zugriff unter Rijndael. Bei exzessiver gleichzeitiger Nutzung von präemptivem Multitasking kann die De- oder Entschlüsselung für die Dauer des Zugriffs natürlich zum Flaschenhals ausarten. Anyway, ich kenne aber noch frühere Zeiten, wo alte Sockel-7 CPUs bei der Nutzung eines starken Algorithmus zwecks Verschlüsselung ihre Pins gen Himmel streckten und um Gnade flehten. Gruß, Sepia |
|
|
Ich wollte mal Fragen wer schon Erfahrungen gesammelt hat.
So wie ich das mit bekommen habe ist AES ja auch nicht mehr so sicher und es gibt bereits mehrere theoretische Ansätze das es geknackt werden kann - was evntl. in den nächsten Jahren passieren wird.
Habe gehört Twofish soll da sogar noch ein bisschen sicherer sein.
Wer benutzt denn hier erfolgreich einen der beiden genannten Verschlüsselungen und kann Auskunft über Performance und sicherheit geben?
Muss mich wohl für eine der beiden Entscheiden weil ich einige Daten verschlüsseln möchte, stellt sich nur die Frage welches nun wirklich sicherer ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode